[English]Kurze Meldung im Umfeld des August 2018-Patchdays. Obwohl Windows 10 V1803 von Microsoft als 'Business-ready' (im SAC) eingestuft wurde, hat man das Rollout auf bestimmten Maschinen gestoppt. Ergänzung: Es gibt einen Fix für das Problem – Details im Text nachgetragen.
Anzeige
Problem: TLS 1.2-Transportverschlüsselung hakt
In Windows 10 gibt es wohl heftigere Probleme bei der Verwendung der TLS 1.2-Transportverschlüsselung in Anwendungen. Benutzer @Abbodi86, der bei askwoody.com sehr aktiv ist, ist auf die betreffenden Information gestoßen. Microsoft hat mit Datum 15. August 2018 einen KB-Artikel Applications that rely on TLS 1.2 strong encryption experience connectivity failures after a Windows upgrade aufgesetzt, in dem es heißt:
Customers who run .NET Framework applications that rely on Transport Layer Security (TLS) 1.2, such as Intuit QuickBooks Desktop, may experience connectivity failures after they upgrade their system to a newer version of Windows.
Es gibt also Probleme mit Systemen, die auf TLS 1.2-Transportverschlüsselung in Anwendungen angewiesen sind. Laut KB-Artikel sind dies vor allem Anwendungen, die auf Microsoft .NET Framework 3.5 aufsetzen.
Workarounds von Microsoft
Im Beitrag gibt Microsoft einige Hinweise für Workarounds, um die TLS 1.2-Verbindung doch noch aufbauen zu können. Man kann versuchen, TLS 1.2 maschinenweit erneut zu aktivieren. Dazu muss man in der Registrierung zum Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\<VERSION>: SchUseStrongCrypto
Anzeige
navigieren. Dann ist der DWORD-Wert (32-Bit) SchUseStrongCrypto auf 1 zu setzen (siehe auch). Für die gilt dabei: Sie müssen "[Wow6432Node\]" hinzufügen, wenn die Anwendung als 32-Bit-Prozess auf einem 64-Bit-Betriebssystem läuft, und <VERSION> entweder auf v4.0.30319 (für .NET Framework 4 und spätere Versionen) oder v2.0.50727 (für .NET Framework 3.5) setzen.
Auslieferung von Windows 10 Version 1803 angehalten
Da es mit Windows 10 Version 1803 durch automatische Funktionsupdates zu Problemen kommt, zieht Microsoft die Reißleine. Im Beitrag vom 15. August 2018 schreibt Microsoft:
Microsoft is working on a resolution, and will provide an update in an upcoming release. We have temporarily suspended offering the Windows 10, version 1803 update to customer systems that run applications for which this is known to be an active problem.
Man arbeitet an einer Lösung, die man irgendwann bereitstellen will. Vorsorglich hat Microsoft aber die Auslieferung des Funktionsupdates auf Windows 10 V1803 für alle Systeme angehalten, auf denen Anwendungen laufen, die auf TLS 1.2 angewiesen sind. Das wird offensichtlich per Telemetrie ermittelt. (via)
Sonder-Update KB4458166 fixt TLS 1.2-Problem
Ergänzung: Zum 17. August 2018 scheint sich was getan zu haben, wie ich gerade bei askwoody.com lese. Microsoft hat ein Sonderupdate KB4458166 freigegeben, welches den oben beschriebenen TLS 1.2-Bug (bei Intuit QuickBooks) beheben soll. Für das Update KB4458166 gibt es z.Z. keine Beschreibung (nur diesen KB-Artikel mit der Beschreibung des Fehlers, und zwischenzeitlich den Hinweis auf den Fix). Das Update ist (neben der Verteilung per Windows Update) auch im Microsoft Update Catalog zum Download erhältlich.
Ähnliche Artikel:
TLS 1.2: Windows Error Reporting Service wirft Fehler
Ende des TLS 1.0/1.1-Supports in Intune und Office 365
Windows Server 2008 SP2: TLS-Problem mit Update KB4019276
Nachtrag: Kollateralschaden (TLS/SHA-1) von Update KB3172605
PayPal schreibt ab 30. Juni 2018 TLS 1.2 und HTTP/1.1 vor
Firefox 61 freigegeben
Anzeige
Seit dem Hardening auf TLS 1.2 haben wir massive Auswirkungen auf unterschiedlichen Plattformen und Hyper-V, SQL, OS, AntiVirus Lösungen, RDP, DPM … und Windows Error Reporting Services … es sieht so aus, als wenn wieder mal im Haus Microsoft, die Program Groups nicht miteinander kommunizieren, was Maßnahmen wie diese angeht und ihre Abhängigkeiten. Insofern wundert mich dieses TLS 1.2 Thema im Windows 10 und die aktuellen Folgen nicht. Vermutlich hat man die PCI 3.1 Vorlage für das Hardening nicht über alle Produkte intern getestet, sonst wären die Probleme mit den Abhängigkeiten aufgefallen.
was denn was denn, "it's time to shift"! windows ten is the best microslop operating system ever!.. "micro[crap] just continues to rocket" – na'!! hat doch mal eingesehen zu werden endlich..
ps://youtu.be/3_Ki8If4vCI
für mehr als ein kurzes schmunzeln (dann wieder sehr ernst) reicht es leider nicht.
pps: du ahnst offenbar nichtmal WAS die IETF (inkl. MS, google u.s.w.) vorhaben.. mit TLS, ihre schöpfung wie so viele protokolle. hab mir das 500MB pdf von ms protokollen mal angesehen.. ein blick rein lohnt sich! überall sind sie drin, daher das M…
Kannst Du das noch so schreiben, dass es ein Aussenstehender auch versteht?
(vor allem letzter Abschnitt)
Laut dem KB
https://support.microsoft.com/de-de/help/4458166
kommt mit einem der nächsten Windows Update eine generelle Lösung des Problems.